Technologien

Was ist der FIPS 140-2 Standard?

Definition: Die 140er-Reihe der Federal Information Processing Standards (FIPS) sind Computersicherheitsstandards der US-Regierung, die Anforderungen an kryptografische Module festlegen und über vier zunehmende Qualitätsstufen verfügen, die ein breites Spektrum potenzieller Anwendungen und Umgebungen abdecken sollen. Das National Institute of Standards and Technology of the United States of America (NIST) entwickelte FIPS 140-2, das gemäß dem Federal Information Security Management Act (FISMA) für Beschaffungen der amerikanischen und kanadischen Regierung vorgeschrieben ist.

Erläuterung

Die Norm FIPS 140-2

Die 140-Serie von FIPS sind die Normen, die sich mit Computerkryptomodulen befassen. Diese umfassen sowohl Hardware- als auch Softwarekomponenten, die von den Abteilungen und Behörden der Bundesregierung der Vereinigten Staaten verwendet werden. FIPS 140-2 ist der aktuelle Industriestandard. FIPS 140-2 enthält Vorschriften für Widerstandsfähigkeit gegen physische Manipulation, rollenbasierte Authentifizierung und physische und logische Trennung von Schnittstellen, die von „kritischen Sicherheitsparametern“ durchlaufen werden.

FIPS 140-2 hat vier Ebenen, von denen jede strenger ist als die vorherige:

  • FIPS 140-2 Level 1 ist der niedrigste, stellt sehr begrenzte Anforderungen; in etwa müssen alle Komponenten „produktionsfähig“ sein und verschiedene Arten von sehr großer Unsicherheit dürfen nicht vorhanden sein.
  • FIPS 140-2 Level 2 fügt Anforderungen für physische Manipulationsnachweise und rollenbasierte Authentifizierung hinzu.
  • FIPS 140-2 Level 3 fügt Anforderungen an die physische Manipulationsresistenz hinzu (die es Angreifern erschwert, Zugang zu den im Modul enthaltenen sensiblen Informationen zu erhalten) und die identitätsbasierte Authentifizierung sowie an eine physische oder logische Trennung zwischen den Schnittstellen, über die „kritische Sicherheitsparameter“ in das Modul und aus dem Modul gelangen, und seinen anderen Schnittstellen.
  • FIPS 140-2 Level 4 erhöht die Anforderungen an die physische Sicherheit und erfordert Robustheit gegen Umweltangriffe.

Um ein kryptografisches Modul wie ein Hardware-Sicherheitmodul (HSM) zu zertifizieren, müssen sich private Anbieter zunächst einer Reihe von FIPS-Tests durch ein unabhängiges, akkreditiertes Cryptographic and Security Testing (CST)-Labor unterziehen, wie etwa dem National Voluntary Lab Accreditation Program.

Utimaco hat verschiedene kryptografische Module nach dem Standard FIPS 140-2 validiert.

Blogbeiträge

Blogbeiträge

Introductiuon into hsm
Blog post

Introduction to hardware security modules (HSM): “FIPS 140-2 tested and certified”

Learn about the requirements specified in the Federal Information Processing Standard (FIPS) PUB 140- 2 outline a total of 11 areas of design and implementation of products in applied cryptography.
News & Events
Press release

Utimacos u.trust Anchor HSM-Plattform ist jetzt nach FIPS 140-2 Level 3 zertifiziert

u.trust Anchor bedient den steigenden Bedarf nach hoher Flexibilität und Agilität in der IT-Sicherheit, der durch die beschleunigte Digitalisierung getrieben wird.
eskm stage safe door
Blog post

FIPS Certified Encryption Keys for Federal Cybersecurity

Data at rest protection made easy with Utimaco ESKM
blog-technical-and-financial-advantages-of-permissioned-blockchains
Blog post

The Key Role of HSMs in Secure Permissioned Blockchains for Banking and Payment Services

In many permissioned blockchain networks like Corda, notaries are dedicated nodes. They replace the role that miners play in other blockchains like the Bitcoin blockchain.
Verwandte Produkte

Verwandte Produkte

u.trust Converged HSM CSAR
Platform

u.trust Converged HSM CSAR
AT1000 Payment HSM
Platform

Atalla AT1000 Payment HSM
Blockchain
Firmware

Blockchain Protect
hsm-key-management-eskm

Enterprise Secure Key Manager
key-bridge-poi

KeyBRIDGE POI

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?